کرپٹوجیکنگ

کرپٹوجیکنگ

 جمعرات 9 اگست 2018
کرپٹوجیکنگ سے ہیکرز فائدہ اٹھاتے ہیں لیکن ڈیوائسز کے لیے یہ عمل تباہ کُن ثابت ہوتا ہے۔ فوٹو: سوشل میڈیا

کرپٹوجیکنگ سے ہیکرز فائدہ اٹھاتے ہیں لیکن ڈیوائسز کے لیے یہ عمل تباہ کُن ثابت ہوتا ہے۔ فوٹو: سوشل میڈیا

اکتوبر 2016ء میں سائبر کریمینلز نے بڑی تعداد میں ان کمپیوٹرز کو نشانہ بنایا تھا جو انٹرنیٹ کے سوئچ بورڈ کے طور پر کام کرتے ہیں۔ اس حملے کے نتیجے میں دنیا بھر میں انٹرنیٹ کی روانی متأثر ہوئی تھی۔

اس سائبر اٹیک کے لیے ہیکرز نے ویب کیمرے اور انٹرنیٹ سے جُڑے دوسرے آلات ( گیجٹس ) کو ذریعہ بنایا تھا۔ یہ تمام آلات بہ طور مجموعی ’ انٹرنیٹ آف تھنگز ‘ ( آئی او ٹی ) کہلاتے ہیں۔ اس حملے کے بعد انٹرنیٹ کے صارفین کو سونی پلے اسٹیشن نیٹ ورک، ٹویٹر، گِٹ ہب اور دوسری ویب سائٹس تک رسائی میں رکاوٹ کا سامنا کرنا پڑا تھا۔ بہرحال اس سائبر اٹیک کا دورانیہ مختصر رہا تھا اور کچھ وقت کے بعد انٹرنیٹ کی رفتار بحال ہوگئی تھی۔

اب ایک بار پھر سائبر سیکیورٹی کے ماہرین ایک نئے طرز کے سائبر حملوں کا خدشہ ظاہر کررہے ہیں۔ اس میں بھی ہیکرز انٹرنیٹ سے جڑے آلات کو نشانہ بنائیں گے تاہم اس بار ان کا خاص ہدف ہیک شدہ گیجٹس کی کمپیوٹنگ پاور ہوگی جسے وہ ڈیجیٹل کرنسی بنانے کے لیے استعمال کریں گے۔ اسی لیے اس قسم کے سائبر اٹیک کے لیے سیکیورٹی ماہرین نے ’’ کرپٹوجیکس‘‘ کی اصطلاح وضع کرلی ہے جو کرپٹوکرنسی اور ہائی جیک کا مجموعہ ہے۔

کرپٹوکرنسی جسے ورچوئل کرنسی بھی کہا جاتا ہے، اس وقت ’ وجود‘ پاتی ہے جب ’ کرپٹو مائننگ‘ سوفٹ ویئر سے لیس کمپیوٹر پیچیدہ کیلکولیشنز انجام دیتے ہیں۔ یہ کیلکولیشنز جتنی جلد مکمل ہوں گی اتنی ہی جلد الیکٹرونک کرنسی بنتی چلی جائے گی۔ کرپٹوکرنسی بنانے کے لیے بہت زیادہ کمپیوٹنگ پاور درکار ہوتی ہے، چناں چہ یہ خدشات بڑھتے جارہے ہیں کہ اس مقصد کے لیے اب آن لائن ڈیواؤسز کو ہیک کرکے ان کی پروسیسنگ پاور استعمال کی جانے لگے گی۔

ماہرین کے مطابق قوی امکان اس بات کا ہے کہ غیر معروف کرپٹوکرنسیز جیسے ایتھیریم، مونیرو وغیرہ کے لیے ہائی جیکنگ کی وارداتیں کی جارہی ہیںکیوں کہ بٹ کوائن کے لیے بے انتہا کمپیوٹنگ پاور درکار ہوتی ہے، درحقیقت اس کے لیے کمپیوٹر سرورز کے پورے پورے ویئرہاؤسز سے کام لیا جاتا ہے۔

سائبرسیکیورٹی کے ماہرین کہتے ہیں کہ آن لائن گیجٹس میں نقب لانے اور ان کی کمپیوٹنگ پاور چُرانے کے لیے ہیکرز خطرناک سوفٹ ویئر یعنی وائرس کسی بھی طرح کمپیوٹروں، اسمارٹ فونز اور انٹرنیٹ سے جُڑے دوسرے آلات میں منتقل کردیتے ہیں جن میں کرپٹومائننگ کوڈ پوشیدہ ہوتا ہے۔ ایک بار یہ پروگرام فعال ہوجائے تو پھر اس ڈیوائس کی کچھ کمپیوٹر پاور کرپٹومائننگ کیلکولیشنز میں استعمال کرنے لگتا ہے۔ اس کے نتیجے میں اس ڈیوائس کی رفتار سست پڑجاتی ہے۔ آن لائن ڈیوائسز کو کرپٹو جیک کرنے کے دوسرے طریقے میں انٹرنیٹ کے صارفین کو ایسی ویب سائٹ کی طرف راغب کیا جاتا ہے جن میں یہ کرپٹومائننگ کوڈ پوشیدہ ہوتا ہے۔ صارفین جب تک اس ویب سائٹ پر رہتے ہیں ان کی ڈیوائس کی کمپیوٹنگ پاور جزوی طور پر کرپٹوکرنسی تخلیق کرنے میں استعمال ہوتی رہتی ہے۔ ان ویب سائٹس پر اس نوع کا مواد رکھا جاتا ہے کہ صارف زیادہ سے زیادہ وقت تک یہاں موجود رہے۔ صارفین کو بالکل اندازہ نہیں ہوپاتا کہ ان کی ڈیوائسز سست رفتار کیوں ہوگئی ہیں، البتہ وہ اس بات پر ضرور حیران ہوتے ہیں کہ بیٹری اتنی جلد کیسے ختم ہوگئی۔

مشی گن اسٹیٹ یونی ورسٹی میں کمپیوٹر سائنس اور انجنیئرنگ کے ایسوسی ایٹ پروفیسر رچرڈاین بڈی کہتے ہیں کہ سونے کی کان کنی میں وہ شخص سب سے زیادہ فائدے میں رہتا ہے جو کُدال زیادہ دیر تک چلاتا ہے۔ بالکل یہی معاملہ کرپٹومائننگ کا ہے۔ اس میں کُدال الگورتھم ہے۔ یہ الگورتھم جتنی زیادہ پیچیدہ کیلکولیشنز انجام دے گا اتنی ہی زیادہ تعداد میں کرپٹوکرنسی تخلیق پائے گی، تاہم پروسیسنگ پاور اور بجلی بھی اسی مناسبت سے زیادہ خرچ ہوگی۔ یہی وجہ ہے کہ اب ہیکرز دوسروں کے خرچ پر کرپٹوکرنسی بنانے لگے ہیں اور یہ رجحان زور پکڑتا جارہا ہے۔ ماہرین کہتے ہیں کہ بے شمار لوگوں کے اسمارٹ فون، ٹیبلٹ اور دوسرے انٹرنیٹ سے جڑے آلات ان کی بے خبری میں کرپٹوکرنسی بنانے میں استعمال ہورہے ہوں گے۔ وہ آلات خاص طور سے کرپٹوجیکنگ کا نشانہ بن سکتے ہیں جن کے پاس لاگ ان پاس ورڈ کمزور ہیں۔

آئی او ٹی ڈیوائسز کرپٹوجیکنگ کا کس قدر آسانی سے نشانہ بن سکتی اور کتنی تعداد میں کرپٹوکرنسی بناسکتی ہیں، یہ دیکھنے کے لیے سائبر سیکیورٹی کے نام وَر ماہر ڈیوڈوف اور ان کے ساتھیوں نے ایک ویب کیمرہ ہیک کرنے کے بعد اس میں کرپٹومائننگ سوفٹ ویئر انسٹال کردیا۔ ایک روز کے بعد کیلکولیشن کی گئی تو معلوم ہوا کہ چوبیس گھنٹے کے دوران کیمرے نے ایک مونیرو کی قدر کے ہزارویں حصے کے مساوی کیلکولیشنز انجام دے ڈالی تھیں۔ اس کا مطلب یہ ہوا کہ اگر کئی ہزار ویب کیمرے ہیک کرلیے جائیں تو چوبیس گھنٹوں میں کئی مونیرو کوائن تخلیق کیے جاسکتے تھے۔

ڈیوڈروف کے مطابق سیکیورٹی کیمرے ہیکرز کا خاص نشانہ ہوتے ہیں کیوں کہ عام طور پر غیرمحفوظ پبلک نیٹ ورکس سے منسلک ہوتے ہیں اور ان کے پاس ورڈ بھی مشکل نہیں ہوتے۔ ایک ہی میل ویئر کے ذریعے مختلف برانڈز کے سیکیورٹی کیمروں میں نقب لگائی جاسکتی ہے۔ کچھ برانڈز میں ڈیفالٹ سیکیورٹی پاس ورڈز کو تبدیل کرنے کی سہولت مہیا نہیں کی گئی ہوتی چناں چہ یہ مزید آسان شکار ثابت ہوتے ہیں۔ علاوہ ازیں بیشتر آئی او ٹی ڈیوائسز میں اینٹی وائرس سوفٹ ویئر اپ ڈیٹ نہیں ہوتا، یہ منفی پہلو بھی انھیں کرپٹوجیکنگ کے لیے آسان ہدف بنادیتا ہے۔

کرپٹوجیکنگ سے ہیکرز فائدہ اٹھاتے ہیں لیکن ڈیوائسز کے لیے یہ عمل تباہ کُن ثابت ہوتا ہے۔ ہیک شدہ ڈیوائسز کو دگنا کام کرنا پڑتا ہے۔ ان کے پروسیسر کرپٹومائننگ کے عمل میں بھی شریک ہوتے ہیں اور صارف کی دی گئی ہدایات کو بھی بجالانے میں بھی مصروف ہوتے ہیں۔ چناں چہ ان ڈیوائسز کی بیٹری لائف مختصر ہوتی چلی جاتی ہے۔ بعض صورتوں میں ڈیوائس کے پروسیسر بھی زیادہ لوڈ پڑنے کی وجہ سے جل جاتے ہیں۔ پروفیسر ڈیوڈروف کے مطابق ایک شخص نے پیشہ ورانہ کام کے لیے بے حد طاقت وَر کمپیوٹر بہ طور خاص بنوایا تھا۔ دو مہینے کے بعد اس میں آگ لگ گئی۔ کمپیوٹرساز کمپنی کے ماہرین کی تحقیقات کے نتیجے میں یہ بات سامنے آئی کہ اس شخص کا ملازم کمپیوٹر کو کرپٹومائننگ کے لیے استعمال کررہا تھا۔ اسی لیے عام طور پر کرپٹومائنر اور ہیکرز اپنی اور ہیک شدہ ڈیوائسز کو مسلسل استعمال کرنے سے گریز کرتے ہیں کہ کہیں ان کی دودھ دینے والی گائے ہلاک ہی نہ ہوجائے۔

کرپٹوجیکنگ سے بچنے کے لیے ضروری ہے کہ آپریٹنگ سسٹم اور سوفٹ ویئرز کو اپ ڈیٹ رکھا جائے۔ سائبر سیکیورٹی کے ماہرین کہتے ہیں کہ مائننگ سوفٹ ویئر سے بچنے کے لیے ویب براؤزرز میں  extensions نامی پروگرام انسٹال کیا جاسکتا ہے۔ اسی طرح ویب کیمرے اور انٹرنیٹ سے جُڑنے والے دوسرے آلات اپ ڈیٹ رکھے جائیں۔

ن۔ س۔ م

ایکسپریس میڈیا گروپ اور اس کی پالیسی کا کمنٹس سے متفق ہونا ضروری نہیں۔

darama

سروے

کیاپاکستان میں مہنگائی کا ذمہ دار آئی ایم ایف ہے یا حکومت کی ناقص کارکردگی؟

نتائج ملاحظہ کریں

© 2024 EXPRESS NEWS All rights of publications are reserved by Express News. Reproduction without consent is not allowed.